Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux

Ubuntu Router mit VLANs

Mitglied: PostalDude

PostalDude (Level 1) - Jetzt verbinden

15.04.2013 um 10:24 Uhr, 1853 Aufrufe, 3 Kommentare

Hallo alle zusammen,

ich habe ein kleines Problem wo ich einen Denkanstoß brauche. Ich habe im Moment ein Projekt am Laufen in dem ich mich mit VLANs und einem Ubuntu Router auseinander setze.

Das Problem was ich habe ist das routing zwischen den einzelnen VLANs.

ich habe die VLANs von 101 - 108 diese habe ich auch in der interfaces Datei eingetragen und die funktionieren auch. Jetzt will das Routing einstellen und stehe da etwas auf dem Schlauch.

Vorgaben sind es sollen sich nicht alle Netze sehen. z.B. das VLAN 102 soll nur Zugriff auf 104 und 105 bekommen. VLAN 105 ist Internet und da kommt das 2. Problem wie schleife ich den DNS Server durch? Ich habe im VLAN 105 einen DNS Server stehen der automatisch angesprochen werden soll.
Die IP Adressen auf den VLANs werden über DHCP verteilt, außer in VLAN 105 da habe ich kein DHCP aktiviert.

Vielen Dank im Voraus für eure Hilfe

Gruß
PostalDude
Mitglied: aqui
15.04.2013, aktualisiert um 11:09 Uhr
Dieses Tutorial sollte alle deine Fragen dazu beantworten:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Also Grundlage ggf. noch:
http://www.schulnetz.info/vlan-teil3-ip-addressierung-routing-isa-serve ...
Für die Netze die sich nicht "sehen" sollen im VLAN Router trägst du schlicht und einfach keine Layer 3 IP Adresse ein. Folglich können sie auch nicht geroutet werden und sind vollkommen isoliert.
Teilkommunikation nur bestimmter Dienste und Hosts erledigst du mit IP Accesslisten (iptables).
Für deine DNS Frage lässt du dann einfach nur den IP Traffic auf Port TCP/UDP 53 zur DNS IP Hostadresse durch die Accessliste et voila....schon bekommst du Zugriff auf den DNS !
Eigentlich ganz easy...
Bitte warten ..
Mitglied: PostalDude
15.04.2013 um 11:51 Uhr
Vielen Dank für die schnelle Antwort, aber ich komme damit noch nicht ganz klar.

In den Links geht es ja um eine Monowall Distribution ich wollte es eigentlich mit einer einfachen ubuntu Distribution machen.

Desweiteren das mit dem DNS klingt ganz easy, aber ich bekomme das nicht hin mit den iptables wie ist denn der Befehl für das durchschleifen der VLANs und muss ich für alle einzelne schreiben oder geht das das ich einen Befehl für alle nehmen kann? Es müsste doch POSTROUTING sein oder muss ich das als input und output deklarieren?
Bitte warten ..
Mitglied: aqui
15.04.2013, aktualisiert um 13:02 Uhr
Die Distro spielt überhaupt keine Rolle...aber das weisst du ja selber ! Wäre auch totaler Unsinn, denn die pfSense/Monowall Variante hat ja ein customiztes WebGUI zur Konfiguration. Hilft dir also herzlich wenig wenn du das mit Ubuntu auf dem CLI machst...
Es geht logischerweise auch um die Umsetzung allgemein und nicht um die spezielle Konfig Syntax.
Du machst hier auch einen gehörigen Denkfehler vermutlich weil dir das Verständnis des Netzwerkes dahinter fehlt was jetzt aber nur geraten ist.
VLANs werden nicht "durchgeschleift" das ist Blödsinn, denn die Ubuntu Kiste arbeitet als Router, routet also diesen Traffic zwischen den VLANs !!
Wenn, dann werden die VLANs geroutet aber nicht geschleift oder gebridged oder was du auch immer mit dem Ausdruck meinst.
Jedes VLAN Interface am Ubuntu ist also eine quasi vollwertige NIC im Ubuntu Rechner an der natürlich auch die iptables arbeiten. Mit "ifconfig" kannst du das ja auch sehen.
Ubuntu muss dazu natürlich auch IP Forwarding im Kernel aktiviert haben wie es hier beschrieben ist:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Das sind erstmal die Grundvoraussetzungen !
In diesem ct' Artikel:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
findest du auf Seite 5 das dazu nötige Linux Rüstzeug.
Mit der entsprechenden Anpassung der iptables an deine Kommunikationsanforderungen, wer also mit was in welches VLAN darf ist dann der Rest im Handumdrehen schnell eingestellt.
https://help.ubuntu.com/community/IptablesHowTo
Mehr als 10 Minuten erfordert das nicht.
Dr. Google hat zum Stichwort "ubuntu iptables" zig Einträge....
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VLAN zwischen Routern und Firewall
gelöst Frage von Seoxx1LAN, WAN, Wireless9 Kommentare

Hallo, wir haben von unserem ISP einen Hauptrouter und einen Backuprouter. Dazu noch zwei /29er Netzte. Als Beispiel: Netzadresse: ...

Switche und Hubs
Zwischen VLANs routen (Cisco)
gelöst Frage von teret4242Switche und Hubs15 Kommentare

Hallo zusammen, habe zwei Switches (Cisco 3560-PS) via Trunkport verbunden. Auf den beiden Switches sind jeweils die gleichen VLANs ...

Router & Routing
Routen zwischen den VLANs verhindern - ACL
gelöst Frage von Maik82Router & Routing11 Kommentare

Guten Tag, SWITCH Cisco SG300 /28 wie müsste eine ACL aussehen wenn ich 4 VLANS habe VLAN 100 - ...

Netzwerke
VLAN Problem zwischen Switch und Router
gelöst Frage von Diddi93Netzwerke3 Kommentare

Hallo liebe Community, Ich bin im Moment dabei ein Netzwerk einzurichten und verschiedene Geräte via VLAN's von einander zu ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 16 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...